OpenCNS, DNSCrypt를 사용하여“최근 마일”에서 DNS 유출을 막다

OpenDNS

이전에는 무료 서비스 인 OpenDNS를 작성했습니다.보다 빠르고 안전한 도메인 이름 확인 방법을 제공합니다. 이제 OpenDNS는 웹 브라우징을 더욱 안전하게하기 위해 설계된 새로운 소프트웨어 인 DNSCrypt를 출시했습니다.

DNSCrypt는 위에 추가 된 추가 서비스입니다"DNS 누수"로 인한 취약점으로부터 보호하는 데 도움이되는 OpenDNS를 사용합니다. DNS 트래픽을 암호화하여 해커 나 중간자에 의해 가로 챌 수 없도록합니다. 이것은 웹 트래픽의 HTTPS 암호화 (SSL / TLS)와 유사하지만 동일하지는 않습니다.

간단히 말해 OpenDNS는 웹 브라우징을 향상시킵니다.연결하려는 웹 사이트가 연결하려는 웹 사이트라는 것을보다 확실하게 보증합니다. ISP가 기본적으로 제공하는 것보다 더 나은 DNS 서버를 제공함으로써 그렇게합니다. 요청이 OpenDNS 서버에 도달하면 도달하려는 웹 사이트에 합법적으로 연결되어 있음을 합리적으로 확신 할 수 있습니다. 그러나 이것은 여전히 ​​체인에 상대적으로 약한 하나의 링크, 즉 "마지막 마일"또는 ISP와 컴퓨터 사이의 인터넷 연결 부분입니다. 즉, 해커는 ISP에 도달하기 전에이를 가로 채어 DNS 트래픽을 스누핑하거나 우회 할 수 있습니다. DNSCrypt를 사용하면 해커가 더 이상 DNS 트래픽을 스누핑 할 수 없으며 컴퓨터가 합법적 인 DNS 서버와 통신하고 있다고 생각하도록 속일 수도 없습니다.

DNS 누출 확인

누군가 "마지막 마일"에서 DNS를 도청하거나 스푸핑 할 위험이 매우 낮습니다. 기본적으로이 취약점이 존재하려면 "DNS 유출귀하의 연결에. 즉, OpenDNS (또는 VPN 또는 Google DNS와 같은 대체 DNS 서버)에 연결하도록 컴퓨터 나 라우터를 설정 한 경우에도 컴퓨터의 무언가가 여전히 기본 DNS 서버 (보통 ISP의 ).

DNS 누출이란 무엇입니까-DNSLEAKTEST.org

다음을 통해 DNS 누출이 있는지 테스트 할 수 있습니다.OpenDNS를 통해 연결된 상태에서 DNSleaktest.com을 방문하십시오. DNSleaktest.com의 사람들에 따르면 DNS 누출은 Windows 클라이언트에서 가장 많이 발생합니다. 그러나 Windows 8 컴퓨터에서 OpenDNS에 연결하는 동안 DNS 누출 테스트가 제대로 완료되었다고보고합니다.

Windows 8은 opendns DNS 누출 테스트를 통과했습니다.

DNSCrypt 설치

DNSCrypt는 비어 있는 미리보기 릴리스로. 실제로 소프트웨어는 오픈 소스입니다 (GitHub에서 소스를 볼 수 있음). 여기에서 DNSCrypt를 다운로드 할 수 있습니다. Mac과 Windows 모두에서 사용할 수 있으며 설치하기가 쉽습니다. 설치 프로그램을 시작하고 화면의 지시를 따르십시오.

설치 후 시스템 트레이에 DNSCrypt가 작동 중임을 나타내는 녹색 표시기가 나타납니다.

DNSCrypt가 작동 중입니다

아이콘을 마우스 오른쪽 단추로 클릭하여 자세한 정보 및 옵션을 보려면 제어 센터를여십시오.

DNS 암호화 제어판

DNSCrypt를 설치 한 후에는 OpenDNS를 더 이상 사용하기 위해 네트워크 어댑터의 DNS 설정을 변경할 필요가 없습니다. 당신은 단순히 확인할 수 있습니다 OpenDNS 활성화 컴퓨터가 OpenDNS를 사용하기 시작합니다. OpenDNS를 사용하도록 라우터를 설정하지 않은 경우에 편리합니다.

기본 설정 (위 그림 참조)이 최적화되었습니다속도와 신뢰성. 예를 들어 OpenDNS에 연결할 수 없으면 컴퓨터가 기본 DNS 서버로 대체됩니다. (참고 : OpenDNS가 기본 DNS 확인자인 경우이 옵션은 큰 차이가 없습니다.)

최고의 보안을 위해 TCP / 443 이상의 DNSCrypt (느리게) 그리고 체크를 해제하십시오 안전하지 않은 DNS로 폴백. 공용 WiFi를 사용하는 경우 아래 표시된 설정이 더 안전합니다.

DNS 암호화-높은 보안 설정

결론

대부분의 개인 사용자는 DNSCrypt를 사용하지 않아도됩니다.안전한. DNS 유출의 악용은 드물며 대부분의 연결은이 취약점을 나타내지 않습니다 (예를 들어, Mac은 DNS 유출이없는 것으로 알려져 있습니다). 그러나 개인 또는 사업상의 이유로 개인용 보안 연결이 가장 중요한 경우 DNSCrypt는 PC 연결에 보안 계층을 하나 이상 추가 할 수있는 무료 방법입니다.

DNS 유출에 대해 알고 있습니까? DNSCrypt를 사용 하시겠습니까? 의견에 알려주십시오.

0

비슷한 기사

더 빠르고 안전한 인터넷 브라우징을 약속하는 Cloudflare DNS
분리

더욱 빠르고 안전한 Cloudflare DNS

이메일에서 "Blackberry를 통해 전송"서명 제거 [groovyTips]

"Blackberry를 통해 보낸"서명을 제거하십시오.

종종 간과 된 "재실행"명령

종종 "재실행"명령을 간과했습니다 ..

Matt Cutts, Best Buy에서 무료 Nexus S 연결 – 뜨겁지 않은 시간에 구입하십시오!
뉴스

Matt Cutts, Best Buy–Get.에서 무료 Nexus S 연결

Microsoft :“휴대 전화를 구하려면 휴대 전화가 필요합니다!”
마이크로 소프트

Microsoft :“당신을 구하려면 전화가 필요합니다 ..

RuntimeBroker.exe은 (는) 무엇이고 어떻게 실행 하죠?
어떻게

RuntimeBroker.exe은 (는) 무엇이고 어떻게 실행 하죠? ..

홈 네트워크에서 OpenDNS를 설정하는 방법 [라우터 구성]
어떻게

홈 네트워크에서 OpenDNS를 설정하는 방법 [Router ..

OpenDNS 및 네트워크 관리자 이메일 변경으로 사용자 정의 메시지 및 로고 표시
어떻게

OpenDNS와 함께 사용자 정의 메시지 및 로고 표시

OpenDNS를 사용하여 웹 사이트 차단, 성인 콘텐츠 필터링 및 소셜 미디어 제한
어떻게

웹 사이트 차단, 성인 콘텐츠 필터링 및 제한 ..

Artefact의 "핀치 플래시", iPad 및 iPhone에 플래시 지원 제공
사과

아티팩트의 "핀치 플래시"가 제공됩니다.

코멘트를 남겨주세요